Google’a göre son 5 yılda siber güvenlik konulu aramalar 7 kattan fazla arttı. Peki, Türkiye’de konuyla ilgili en çok arama yapan il hangisi?
NATO tarafından kara, deniz, hava ve uzaydan sonra 5. harp alanı olarak değerlendirilen siber güvenlik artık gündelik hayatın her noktasına dahil oldu. Berqnet Firewall’un Google Trends ve saha araştırmalarından elde ettiği verilere göre Türkiye’de yapılan “siber güvenlik” konulu internet aramaları 2014 yılından bu yana %737 oranında artış gösterdi.
Dünya genelinde ise bu artış oranı %337 olarak tespit edildi. Coğrafi olarak ise Türkiye’de “siber güvenlik” konulu en çok arama yapılan ilk 3 il Elazığ, Ankara ve Kocaeli olarak sıralanıyor. Elazığ arama hacminde İstanbul’u 2’ye İzmir’i 4’e katlamış durumda. Bunun temel nedenlerinden biri Türkiye’de yalnızca Fırat Üniversitesi’nde bulunan Adli Bilişim Mühendisliği Bölümü.
Hızla dijitalleşmenin sonucunda bireysel kullanıcıların veya işletmelerin en önemli odak noktalarından biri haline gelen siber güvenlik kullanıcı davranışlarını da etkiliyor. Git gide her yıl yeni methodlar geliştiren siber suçlular hayatın her alanında tehlike oluşturmaya devam ediyor. Küçük, orta ya da büyük işletmelere karşı gerçekleştirilen siber saldırıların %80’i bilinçsiz çalışanlar nedeniyle başarıyla sonuçlanıyor. Sosyal mühendislik adı verilen, insan davranışlarındaki yanlışlar ve zaaflarını kullanan korsanlar, şirketleri zor durumda bırakıyor. Siber korsanlar şirket çalışanları arasındaki zayıf halkayı belirleyerek bu kişilerin hatalarından faydalanıyor. Böylece şirket sistemlerine izinsiz bir şekilde erişen siber korsanlar birçok gizli belgeye ulaşabiliyor.
Siber korsanların sosyal mühendislik saldırılarında ilk olarak bir kurban seçtiğini belirten Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, “Kurbanlar seçilirken genelde en zayıf halka yani bilgisiz, dikkatsiz kullanıcılar belirleniyor ve bu kullanıcılar hakkındaki her türlü bilgi sosyal medyadan toplanıyor. Sosyal mühendislik saldırılarında çalışanların zafiyetlerinden faydalanılarak çeşitli ikna yöntemleri kullanılıyor. Böylece korsanlar erişmek istedikleri bilgilere kolayca ulaşıyor. Bu süreçlerde kurbandan alınan bilgi karşılığında para, eşantiyon, hediye gibi ilgi çekici birçok argüman sunuluyor. Şirket bilgilerine ulaşmak için kişilerin zaafiyetlerinden yararlanan korsanlara karşı en üst seviyeden en alta kadar tüm çalışanların dikkatli olması gerekiyor” ifadelerini kullandı.
“Korsanlar korku ve heyecan duygularınızı tetikliyor”
Siber saldırganların korku verici felaket senaryolarının yanı sıra hediye ve çekiliş gibi heyecanı tetiklemeye yönelik faaliyetler yürüttüğünü ifade eden Murat Apohan, “Korku siber saldırganlar için müthiş bir motivasyon kaynağıdır. Siber korsanlar hedefledikleri kişilere karşı korku ve heyecan verici duyguları etkili şekilde yönetiyor. Gündemdeki olaylar ve gelişmelerle ilgili kurbanlarda uzman izlenimi oluşturularak sosyal mühendislik için çalışmalar yapılıyor. İnsanların, özellikle de siber güvenlikte farkındalık ve bilinç düzeyi düşük olan kurum çalışanlarının, bu tarz güncel konularla ilgili duyguları tetiklenerek hataya sürükleniyor. Ardından siber saldırgan bu hatayı kötüye kullanarak sistemlere erişim sağlıyor” dedi.
